W urzędzie gminy może być przeprowadzona kontrola przestrzegania przepisów o ochronie danych osobowych - podkreślano na konferencji w Senacie
W urzędzie gminy może być przeprowadzona kontrola przestrzegania przepisów o ochronie danych osobowych - podkreślano na poniedziałkowej konferencji w Senacie "Informatyzacja w samorządach jako istotny element dobrej administracji".
Wśród omawianych zagadnień znalazły się m.in. nowe obowiązki gmin w świetle unijnego rozporządzenia o ochronie danych osobowych - RODO oraz Ustawy o ochronie danych osobowych z 10 maja 2018 r.
Na przykładzie rejestru danych osobowych, prowadzonego w UM w Grodzisku Mazowieckim omówiła je prorektor Wyższej Szkoły Gospodarki Euroregionalnej im. Alcide De Gasperi w Józefowie dr Magdalena Sitek. Jak przypomniała, samorząd gminny wymieniony został wprost w art. 114 par. 1 ustawy, a wzmianka ta dotyczy możliwości prowadzenia monitoringu wizyjnego.
"Takie uprawnienie gminy związane jest z obowiązkiem zapewnienia porządku publicznego i bezpieczeństwa obywateli oraz ochrony przeciwpożarowej i przeciwpowodziowej (...). Nie można jednak rejestrować obrazu w pomieszczeniach sanitarnych, szatniach, stołówkach oraz obiektach socjalnych. Przetwarzanie tych danych może być prowadzone wyłącznie dla celów, dla których zostały one zgromadzone" - wskazała dr Sitek.
Okres przechowywania tych danych nie może być dłuższy niż trzy miesiące, po tym okresie powinny one zostać zniszczone; dane mogę być zachowane w celach dowodowych na potrzeby toczących się postępowań administracyjnych, cywilnych, czy karnych. Co istotne, monitorowane obiekty powinny być w widoczny sposób oznaczone.
"Niezwykle ważny jest par. 6. art. 114 ustawy, w którym ustawodawca stanowi, że przetwarzanie danych, uzyskanych z takiego monitoringu wymaga stosowania środków zabezpieczających takie przetwarzanie, w szczególności uniemożliwiających ich utratę oraz bezprawne rozpowszechnianie lub uniemożliwienie dostępu do danych podmiotom nieuprawnionym" - podkreśliła badaczka.
Jak wskazała dr Sitek, wzmianka w ustawie wprost odnosząca się do gminy nie oznacza, że nie stosuje się do niej innych przepisów ustawy. Gmina jest bowiem zaliczana do podmiotów publicznych, w związku z tym ciążą na niej te same obowiązki, co na innych podmiotach publicznych gromadzących i przetwarzających dane osobowe.
Polskie samorządy, w tym gminne gromadzą dużą liczbę danych osobowych. Są to m.in. ewidencja ludności, wykaz faktur, rejestr środków transportu, rejestr psów i ich właścicieli. Dr Sitek wskazała, że w związku z tak szeroką paletą gromadzonych danych, zgodnie z art. 8 ustawy wójt zobowiązany jest do wyznaczenia inspektora danych osobowych i zgłoszenia tego faktu do Prezesa Urzędu Ochrony Danych Osobowych. Dane kontaktowe inspektora winny też naleźć się na stronie urzędu.
"Nowością jest to, że na podstawie przepisów znajdujących się w rozdziale 9 omawianej ustawy Prezes Urzędu może zarządzić i przeprowadzić kontrolę wdrożonej w urzędzie procedury ochrony danych osobowych" - powiedziała badaczka.
Kontrola może skutkować wszczęciem postępowania o naruszenie przepisów o ochronie danych, a negatywną konsekwencją może być nałożenie kary finansowej na gminę. W sprawie naruszenia przepisów o ochronie danych osobowych może być też wszczęte postępowanie cywilne - tytułem do jego wszczęcia może być naruszenie dóbr osobistych lub roszczenia odszkodowawcze.
Ponadto - w trzech przypadkach może być wszczęte postępowanie karne - w przypadku nieodpuszczalnego przepisami przetwarzania danych osobowych, ujawnienia danych wrażliwych oraz w przypadku udaremnienia lub utrudniania kontroli przestrzegania przepisów o ochronie danych. Wszystkie te przypadki zagrożone są karą grzywny lub nawet pozbawienia wolności.
Prof. Stanisław Pieprzny wskazywał natomiast, że mimo, iż ostatnie kilkadziesiąt lat przyniosło ogromny postęp technologiczny, to wciąż jedynie niespełna 30 proc. obywateli korzysta z usług e-administracji, a jedynie 1,64 proc. osób posiada tzw. profil zaufany. "Jest to bardzo mało" - podkreślił badacz. Jak dodał, w małych gminach zauważalny jest też brak urzędników o kompetencjach informatycznych.
Jako pozytywny przykład bezpośredniego zastosowania narzędzi informatycznych w samorządach podano natomiast głosowanie na budżety obywatelskie, dzięki którym społeczności lokalne decydują na co przeznaczyć 1 proc. pieniędzy z budżetu gminy.
Jak wskazywała dziekan Wydziału Prawa i Administracji Uniwersytetu Rzeszowskiego dr Elżbieta Feret, posługując się przykładem Rzeszowa, w 2018 r. mieszkańcy tego miasta oddali na budżet obywatelski 15 tys. głosów, z czego 9,5 tys. to głosy elektroniczne.
Wśród niepożądanych zjawisk związanych z informatyzacją administracji publicznej wskazano natomiast korupcję. Dr Krzysztof Krassowski z Wyższej Szkoły Gospodarki Euroregionalnej im. Alcide De Gasperi w Józefowie podkreślał, że dzieje się tak, bo w grę wchodzą tu "gigantyczne pieniądze", a charakter projektów informatycznych jest trudny i wymaga wysokospecjalistycznej wiedzy, co stwarza pole do nadużyć.
"Wiele projektów w sferze publicznej nie jest objętych żadnym nadzorem, to prowadzi do naginania prawa na styku sfery publicznej ze sferą prywatną. W efekcie zlecenia otrzymują nie ci, którzy oferują najlepsze usługi, ale ci, którzy mają najlepszy, nieformalny dostęp do decydentów" - mówił dr Krassowski.
Za inną z przyczyn nadużyć w sferze informatyzacji administracji wskazał braki kompetencyjne, w tym brak znajomości branży informatycznej, szczególnie na niższych szczeblach samorządowych.
Konferencję zorganizowała Komisja Samorządu Terytorialnego i Administracji Państwowej.
js/ woj/